vulnérabilité NFS

Page principale

Répondre à ce message
Auteur: CHRISTALLER Michel ATHESA
Date:  
À: 'guilde@imag.fr'
Sujet: vulnérabilité NFS
pour info, pour les personnes concernées par la vulnérabilité de leurs
serveurs Linux:

Le CERT à émis récemment un avis concernant une vulnérabilité dans
mountd (buffer overflow)
qui permet d'avoir un accès root détourné sur les machines concernées,
même si aucun point
de montage n'est exporté.

Linux est dans le lot (FreeBSD/NetBSD n'y sont pas, ni HPUX/Solaris),
mais il y a des patches:

> Red Hat Software, Inc.
> ======================
>
> All versions of Red Hat Linux are vulnerable, and we have provided
> fixed
> packages for all our users. Updated nfs-server packages are available
> from
> our site at http://www.redhat.com/support/docs/errata.html